據外媒報道,Cloudflare是美國一家提供內容交付網絡服務、DDoS防禦、互聯網安全及分佈式域名服務器服務的網絡基礎設施和網站安全公司,其想要扼殺CAPTCHA。Cloudflare表示,儘管驗證碼增強了在線服務的安全性,但它們付出了與之相關的非常實際的代價。
根據他們的研究,用戶完成一個CAPTCHA挑戰平均需要32秒。全球有46億互聯網用戶,假設一個典型的互聯網用戶約每10天看到一個驗證碼,那麼非常簡單的計算就相當於每天要浪費掉約500年的時間。
Cloudflare的研究工程師Thibault Meunier在博客中寫道:“今天標誌着互聯網上消防栓、人行橫道和交通燈的終結。今天,我們要進行一項實驗來結束這種瘋狂。我們想要完全擺脫驗證碼。這個想法很簡單:一個真人應該能夠觸摸或查看他們的設備來證明他們是人類,而不需要透露他們的身份。我們希望你能證明你是人,而不揭示你是哪一個人!你可能會問這可能嗎?答案是:是的!我們從可信的USB密鑰開始,這種密鑰已經存在一段時間了,但越來越多的手機和電腦默認配備了這種功能。”
為了取代CAPTCHA, Cloudflare發布了一款名為Cryptographic Attestation of Personhood的軟件,該軟件稱只需5秒,最多只需三次點擊即可完成認證,而破解CAPTHCA並證明自己確實是人類所需的時間為32秒。Cloudflare將從可信的安全密鑰開始–如YubiKey範圍、HyperFIDO密鑰和Thetis FIDO U2F密鑰。
該公司稱:“這一挑戰是基於用戶優先的方法,同時保持Cloudflare全球網絡背後的互聯網屬性的高安全級別。我們現在正在通過Cryptographic Attestation of Personhood來增強現有的人性挑戰。更重要的是,這個挑戰保護了用戶的隱私,因為認證並不是唯一地鏈接到用戶設備。我們想知道你是人類,但我們對你是哪種人類不感興趣。”
去年穀歌宣布他們將開始對reCAPTCHA收費時,Cloudflare就從reCAPTCHA轉向了hCAPTCHA。用戶可以在Cloudflare Blog上閱讀更多關於改變的原因和這兩種身份驗證的區別的鏈接。同時也可以在cloudflarechallenge.com上嘗試新的無驗證碼認證系統。